บทที่ 8 ระบบการควบคุมภายในเบื้องต้น
( Introduction to Internal Control Systems )
องค์ประกอบการควบคุมภายใน
เมื่อทำความเข้าใจคำจำกัดความของการควบคุมภายในแล้ว
ต่อไปขอกล่าวถึงองค์ประกอบที่สำคัญของการควบคุมภายใน ซึ่งจำแนก เป็น 5 องค์ประกอบที่สำคัญ ตามแนวทางของ COSO ซึ่งเป็นแม่แบบสากลของการควบคุมภายใน
ประกอบด้วย
องค์ประกอบที่ 1 สภาพแวดล้อมของการควบคุม (Control
Environment)
องค์ประกอบที่ 2 การประเมินความเสี่ยง (Risk
Assessment)
องค์ประกอบที่ 3 กิจกรรมการควบคุม (Control
Activities)
องค์ประกอบที่ 4 สารสนเทศและการสื่อสาร (Information
and Communication)
องค์ประกอบที่ 5 การติดตามประเมินผล (Monitoring)
องค์ประกอบที่ 1 สภาพแวดล้อมของการควบคุม (Control Environment)
หมายถึงปัจจัยต่างๆที่ส่งผลต่อทัศนคติและความตระหนักถึงความจำเป็นและความสำคัญของการควบคุมภายในของบุคลากรทุกคนในองค์กรโดยบุคลากรทุกคนเข้าใจความรับผิดชอบและขอบเขตอำนาจหน้าที่ของตนเอง มีความรู้
ความสามารถและทักษะที่จำเป็นต่อการปฏิบัติงาน
รวมถึงการยอมรับและปฏิบัติตามกฎเกณฑ์และวิธีการทำงานต่างๆ ที่องค์กรกำหนดไว้
สภาพแวดล้อมของการควบคุมมีผลกระทบอย่างมากกับกระบวนการปฏิบัติงานทั้งหมดที่เกิดขึ้นในองค์กร
จึงเป็นรากฐานที่สำคัญขององค์ประกอบอื่นๆ ของการควบคุมภายในเพื่อสร้างระเบียบวินัยด้านการควบคุมภายในให้แก่ทุกคนในองค์กร
และจัดให้มีโครงสร้างของการควบคุมภายในที่เหมาะสม
ปัจจัยต่างๆต่อไปนี้เป็นปัจจัยที่ช่วยเสริมสร้างให้มีสภาพแวดล้อมของการควบคุมที่ดีผู้ประเมินควรประเมินว่าองค์กรของท่านให้ความสำคัญกับปัจจัยเหล่านี้
มากน้อยเพียงใด
•ความซื่อสัตย์และจริยธรรมซึ่งอาจพิจารณาได้จากการกำหนดแนวทางปฏิบัติในเรื่องต่างๆให้ชัดเจน
แล้วแจ้งให้ทุกคนที่เกี่ยวข้องทรวบรวมไปถึงการกระทำตนเป็นแบบอย่างให้กับผู้ใต้บังคับบัญชาทั้งคำพูดและการกระทำ
•รูปแบบและปรัชญาการทำงานของฝ่ายบริหาร
โดยพิจารณาจากความรู้ความสามารถ
และประสบการณ์ของฝ่ายบริหารที่เป็นประโยชน์ต่อหน้าที่ที่รับผิดชอบ
และความสนใจในองค์กรที่ตนเป็นผู้บริหาร
•การจัดโครงสร้างองค์กรและสายการบังคับบัญชาให้เหมาะสมกับขนาดและลักษณะการดำเนินงาน
•การกำหนดลักษณะงานและคุณสมบัติเฉพาะตำแหน่ง
(Job Description & Job Specification) สำหรับทุกตำแหน่งงาน
อย่างชัดเจน
ความเสี่ยง
คือโอกาสที่จะเกิดความผิดพลาด ความเสียหาย การรั่วไหล
การสูญเปล่าหรือเหตุการณ์ที่ไม่พึงประสงค์
ที่ทำให้การดำเนินงานไม่บรรลุวัตถุประสงค์หรือเป้าหมายที่กำหนดไว้
ความเสี่ยงเหล่านี้อาจเกิดจากสาเหตุภายนอกหรือภายในองค์กรก็ได้โดยเฉพาะในการดำเนินงานปัจจุบันภายใต้การเปลี่ยนแปลงของนโยบายรัฐบาล สภาพเศรษฐกิจ
กฎระเบียบต่างๆ ทำให้แต่ละองค์กรต้องเผชิญกับความเสี่ยงมากขึ้นถ้าองค์กรสามารถบ่งชี้และประเมินความเสี่ยงได้อย่างเหมาะสมก็จะช่วยให้สามารถเตรียมการแก้ไขปัญหาเหล่านั้นได้ทันท่วงที
ข้อควรพิจารณาในการประเมินความเสี่ยง
คือความเสี่ยงเป็นตัวถ่วงให้การดำเนินงานไม่สำเร็จตามวัตถุประสงค์
ผู้ประเมินต้องพยายามเปลี่ยนจากวิกฤตที่องค์กรเผชิญอยู่ให้เป็นโอกาสโดยการเตรียมการให้พร้อมในการรับมือกับความเสี่ยงที่อาจจะเกิดขึ้น
แต่การเตรียมการดังกล่าวไม่ได้หมายความว่า การควบคุมภายในยิ่งมากยิ่งดี
การควบคุมภายในที่มากจนเกินไป อาจจะทำให้งานสะดุด แต่ถ้ามีน้อยจนเกินไป
ก็จะทำให้งานไม่สำเร็จ ดังนั้น จึงต้องกำหนดการควบคุมภายในให้พอเหมาะ
โดยถือหลักการที่ว่ามีความเสี่ยงมาก ควบคุมมาก มีความเสี่ยงน้อย ควบคุมน้อย
การประเมินความเสี่ยงที่มีประสิทธิผลนั้น
ผู้ประเมินต้องเข้าใจวัตถุประสงค์ของการดำเนินงานอย่างชัดเจนก่อน หลังจากนั้น
จึงพิจารณาว่ามีความเสี่ยงอะไรบ้างในการทำงาน
แล้วจึงพิจารณาว่าความเสี่ยงเหล่านั้นเกิดขึ้นบ่อยครั้งหรือไม่
และเมื่อเกิดความเสี่ยงนั้นแล้วจะส่งผลกระทบต่อการดำเนินงานมากน้อยเพียงใด หากผู้ประเมินพิจารณาแล้ว
เห็นว่ายังคงมีความเสี่ยงสูงเกินกว่าที่จะยอมรับได้
จะต้องพิจารณาปรับเปลี่ยนการควบคุมภายในให้เพียงพอและเหมาะสมต่อไป
องค์ประกอบที่ 3 กิจกรรมการควบคุม (Control
Activities)
กิจกรรมการควบคุมเป็นองค์ประกอบที่จะช่วยให้มั่นใจได้ว่า
นโยบายและกระบวนการเกี่ยวกับการควบคุมภายในกำหนดขึ้นนั้น
ได้มีการนำไปปฏิบัติตามภายในองค์กรอย่างทั่วถึง นอกจากนี้
กิจกรรมการควบคุมยังช่วยสร้างความมั่นใจว่าองค์กรมีกิจกรรมที่เหมาะสมในการป้องกันหรือลดความเสี่ยงที่อาจเกิดขึ้น
ดังนั้น กิจกรรมการควบคุมควรกำหนดให้สอดคล้องกับความเสี่ยงที่ประเมินได้
โดยมีข้อควรพิจารณาในการกำหนดกิจกรรมการควบคุม ดังต่อไปนี้
•กิจกรรมการควบคุมควรเป็นส่วนหนึ่งของกระบวนการปฏิบัติงานตามปกติ
•กิจกรรมการควบคุมต้องสามารถป้องกันหรือลดความเสี่ยงให้อยู่ในระดับที่ยอมรับได้
•ค่าใช้จ่ายในการกำหนดให้กิจกรรมการควบคุมต้องไม่สูงกว่าผลเสียหายที่คาดว่าจะเกิดขึ้น
หากไม่กำหนดให้มีกิจกรรมการควบคุมปัญหาที่เกิดขึ้นกับองค์กรส่วนใหญ่
องค์ประกอบที่
4 สารสนเทศและการสื่อสาร (Information and Communication)
การควบคุมภายในที่ดีจะเกิดขึ้นได้เมื่อข้อมูลที่เกี่ยวข้องกับการดำเนินงานนั้นได้มีการบ่งชี้
รวบรวมและชี้แจงให้แก่บุคคลที่ควรทราบโดยผ่านทางรูปแบบและเวลาการสื่อสารที่เหมาะสมข้อมูลที่มีประโยชน์ต่อการตัดสินใจการบริหารจัดการและการปฏิบัติงานนั้นอาจเป็นได้ทั้งข้อมูลที่เกี่ยวกับการดำเนินงาน การเงิน
และการปฏิบัติตามกฎระเบียบต่างๆ โดยแหล่งข้อมูลอาจมาจากภายในหรือภายนอกองค์กร
องค์ประกอบในเรื่องสารสนเทศและการสื่อสาร
อาจพิจารณาประเด็นที่สำคัญได้ดังนี้
•ข้อมูลเพียงพอ ถูกต้อง
ภายใต้รูปแบบที่เหมาะสม และทันเวลา เพื่อช่วยสนับสนุนการตัดสินใจ การบริหารจัดการ
และการปฏิบัติงานในเรื่องต่างๆ
•การสื่อสารข้อมูลเกิดขึ้นอย่างทั่วถึงทั้งองค์กร
จากผู้บริหารถึงพนักงานและในทางกลับกัน ระหว่างหน่วยงานหรือแผนก
ระหว่างองค์กรกับบุคคลภายนอกเช่น สื่อมวลชน ผู้ออกกฎระเบียบต่างๆ
•การสื่อสารอย่างชัดเจนให้บุคลากรทราบถึงความสำคัญและความรับผิดชอบต่อการควบคุมภายใน
องค์ประกอบที่ 5 การติดตามประเมินผล (Monitoring)
การประเมินผล
คือ การประเมินผลการดำเนินงานเป็นระยะหรือเป็นครั้งคราว เช่น
การตรวจสอบโดยหน่วยตรวจสอบภายใน ซึ่งอาจจะเป็นบุคคลในองค์กรนั้นเอง
หรือการมอบหมายให้บุคคลภายนอกมาทำหน้าที่เป็นผู้ตรวจสอบภายใน หากองค์กรมีหน่วยตรวจสอบภายใน
ก็ต้องส่งเสริมและพัฒนาหน่วยงานนี้ให้สามารถทำงานได้อย่างมีประสิทธิภาพและประสิทธิผลจริงๆ
ดังคำกล่าวในปัจจุบันที่ว่า ผู้ตรวจสอบภายในคือที่ปรึกษาอันมีค่ายิ่งต่อผู้บริหารวิชาชีพตรวจสอบภายในก้าวหน้าไปอย่างรวดเร็วมาก พร้อมๆ กับความสำคัญของการควบคุมภายใน
ดังนั้นผู้บริหารจึงควรอย่างยิ่งที่จะต้องพัฒนาสองเรื่องนี้ไปพร้อมๆกัน การประเมินการควบคุมภายในอีกลักษณะหนึ่งที่กำลังมาแรงในปัจจุบัน
คือการสร้างความรับผิดชอบในการควบคุมภายใน ให้แก่ทุกคนที่เป็นเจ้าของงานนั้น
ถ้าสร้างความรับผิดชอบแบบนี้ขึ้นมาได้ ผู้บริหารก็จะบริหารงานได้อย่างเบาใจ
เพราะทุกคนจะสอดส่องดูแลอย่างสม่ำเสมอให้งานที่ตนต้องรับผิดชอบนั้น
สามารถบรรลุวัตถุประสงค์ได้อย่างจริงจัง การปฏิบัติแบบนี้เรียกว่า
การประเมินการควบคุมด้วยตนเอง (Control Self-Assessment)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น